защита электронной почты

Безопасная электронная почта

защита электронной почтыЭлектронная почта для многих давно уже стала повседневным инструментом для обмена информацией. Но массовое ее использование привлекает охотников за чужими секретами и потому заставляет серьезно задуматься над обеспечением безопасности личной переписки.
Поскольку все решения давно стандартизованы, не будет преувеличением сказать, что безопасность электронной переписки на 90 процентов зависит от пользователя, его выбора решений и дисциплины при следовании простым правилам безопасности.
Первый шаг это выбор провайдера, предоставляющего почтовый ящик. Если почтовый ящик не предложен вашим интернет-провайдером, то есть огромный выбор бесплатных решений. Но лучше сразу остановить выбор на первых в рейтинге компаниях, предоставляющих общедоступные почтовые ящики, таких, как mail.ru, gmail.com, mail.yandex.ru, и если только у пользователя нет каких-то специфических требований, то ничего другого искать не стоит. Соображения тут простые. Это крупные компании, давно занимающиеся предоставлением этой услуги, применяющие отработанные технологии, и функционал их почты удовлетворит запросы среднестатистического пользователя. Выбрав этих провайдеров, вы получите стабильный доступ к своему почтовому ящику в любое время, отсев явного спама, базовую антивирусную проверку входящих сообщений. Так, mail.ru сообщает, что ящик защищен антивирусом и антиспамом Касперского, а почта Яндекса проверяет все письма антивирусной программой Dr.Web. А вот многие мелкие провайдеры или вообще не делают антивирусную проверку сообщений, либо требуют за почтовый антивирус отдельную плату.

защита электронной почты



Важнейшим элементом безопасности является выбор пароля к почтовому ящику. Тут легкомыслие проявлять не стоит, а некоторая доля паранойи не повредит. Легкие пароли (шесть символов и менее, или состоящие только из цифр) сейчас раскалывают за минуты. Настоящий стойкий пароль должен содержать не менее 10 символов (и чем больше, тем лучше!) и состоять из цифр, прописных и заглавных букв, и очень желательно, если провайдер это допускает, специальных символов. Например, стойким будет такой пароль: k2H%Fc8b*DqA1(3Sy. Но, понятно, что запомнить его непросто. Лучше записать на бумаге или сохранить в файле, который спрятать в надежном месте. И сделать копию, которую тоже сохранить в другом надежном месте. Если такой вариант категорически неприемлем, и пароль требуется помнить, то тогда выбором будет парольная фраза (а не одно слово), а для усиления стойкости пароля рекомендуется добавить перед фразой и после фразы несколько цифр. Можно составлять пароль по мнемоническим правилам, которые вы сами придумали, и которые никогда не забудете. Например, в качестве пароля можно взять первые буквы стихотворения (только не то, которое вы выучили в школе). И опять же добавить префикс и окончание из цифр или спецсимволов. Пароль получится и надежный, и хорошо запоминающийся. Вариантов много. Главное, чтобы пароль не был слишком простым.

Те же самые соображения применимы и к секретному вопросу для восстановления пароля. На вопрос «Девичья фамилия матери» не обязательно отвечать правду, так как если против вас будет играть серьезный противник, то для него узнать правдивый ответ не составит труда. Лучше ответить случайным набором символов. Такие ответы системой принимаются. И, поскольку вы не будет восстанавливать пароль ежедневно, то ответ на секретный вопрос можно не запоминать, а записать. А запись спрятать.
Почти наверняка при интенсивном использовании почтового ящика его адрес «засветится», и время от времени вы станете получать письма от неизвестных отправителей. Часто они будут содержать «заманчивые» предложения, подробности которых указаны во вложении. Лучше всего такие письма сразу уничтожать, не открывая вложение. Поверьте, никто и никогда не делает действительно стоящих предложений по электронной почте незнакомым людям. Самое невинное письмо всего лишь отвлечет вас от дел, но во вложении может быть пока неидентифицируемый антивирусами троян. Так что отправить такое письмо в корзину будет самое разумное решение.
Далее стоит подумать о доступе к почтовому ящику. Сегодня подавляющее большинство серьезных провайдеров предоставляет доступ по защищенному протоколу SSL, который практически исключает возможность перехвата сообщений. Правда, кое-какое различие имеется. Так, если при входе в почту Google вы наберете в адресной строке браузера http://gmail.com, то по умолчанию соединитесь по протоколу SSL с https://gmail.com и больше ни о чем заботиться не надо.

защита электронной почты

В Яндексе, если вы хотите попасть на защищенную страницу входа, нужно принудительно набрать https://mail.yandex.ru. А у mail.ru вообще недавно убрали защищенную страницу входа https://secure.mail.ru, оставив только защищенную web-форму для ввода логина и пароля на обычной странице, что теоретически дает возможность её подмены. Поэтому осмотрительность нужна, и даже при выполнении таких простых и рутинных операций, как вход в ящик, не стоит спешить и делать всё машинально.

Если вы работаете с почтой всегда на одном и том же компьютере (а это предпочтительный с точки зрения безопасности вариант), то лучше всего пользоваться специальной почтовой программой – почтовым клиентом. Это еще и удобнее соединения через web-интерфейс. Настройте в клиенте получение и отправку почты по безопасному протоколу SSL/TLS (подробные инструкции есть у каждого солидного провайдера), и безопасное соединение с почтовым сервером, с шифрованием всего почтового трафика, будет происходить автоматически. Правда, не все установленные на компьютере антивирусы смогут проверять входящую почту, поступающие на специальные порты 993 или 995. Но некоторые могут. Например, бесплатная версия Avast! работает как локальный прокси-сервер, позволяя настраивать параметры SSL-соединения с почтовым сервером у себя в почтовом экране, а после получения писем с сервера и их проверки на вирусы пересылает их почтовому клиенту на стандартный порт 110. Альтернативная антивирусная проверка на своем компьютере, в дополнение к проверке на сервере, не помешает.

Кроме всех прочих преимуществ, использование почтового клиента позволяет автоматизировать процесс удаления на сервере уже полученных на компьютер писем. А отправляемые письма вообще на сервере, как правило, не сохраняются. В итоге противник не сможет получить у провайдера почтовый архив за длительный промежуток времени в прошлом.
Однако не стоит забывать, что даже если вы используете SSL-соединение для передачи (получения) писем на сервер, далее они идут в совершенно открытом виде, а потому технически подготовленный противник может их перехватить и прочитать. Защита тут одна – шифрование писем и вложений. Технологии криптозащиты также отработаны. Можно воспользоваться программой PGP (Pretty Good Privacy), консольная версия которой бесплатна и общедоступна, либо открытой альтернативой GnuPG (GNU Privacy Guard), для которой есть свободные и бесплатные решения с графическим интерфейсом, в том числе для Windows (программа Gpg4win) . Это криптографическое ПО позволяет не только надежно шифровать данные для их передачи , но и подписывать их электронной подписью. Применение таких программ гарантирует защиту писем от прочтения или изменения, и вы можете быть уверены, что письмо поступило именно от вашего корреспондента.

Скрупулезное применение комплекса мер, упомянутых в настоящей статье, позволит вам существенно усилить безопасность электронной почтой.


Понравилась статья на блоге? Поделись информацией с другими:

Оставить свой комментарий

Поиск
Помочь деньгами

ВКонтакте

Посетите наши страницы в социальных сетях!

ВКонтакте.      Facebook.      Twitter.      YouTube.      Одноклассники.      RSS.
Вверх
© 2017    Копирование материалов сайта разрешено только при наличии активной ссылки   //    Василий Чужойon Google+